• Alameda F.C. Infesta 47, São Mamede de Infesta, Porto
  • info@orbcom.pt
  • (+351) 225 400 069
Linkedin
PIVOT
Contact us

Política de Segurança da Informação

Política de Segurança da Informação

última atualização: 18 de fevereiro de 2026

A Orbcom, enquanto empresa tecnológica de referência, em serviços de desenvolvimento, consultoria e infraestruturas, em mais de uma centena de empresas portuguesas e multinacionais presentes na Europa, África e Médio Oriente, está consciente que o bom funcionamento da empresa depende da segurança dos sistemas de informação que suportam os seus processos de negócio.

A Orbcom assume o compromisso de:

    •  
      • Definir e manter a um nível estratégico a segurança da informação, com planos concretos para implementação de medidas, avaliar os resultados e garantir uma melhoria contínua.
     
      • Atribuir responsabilidades pelas funções de segurança da informação e dotar as equipas dos recursos técnicos e humanos adequados.
     
      • Realizar uma gestão dos riscos de segurança da informação, em particular para as atividades e funções críticas, com definição de planos de medidas para a sua mitigação.
     
      • Implementar medidas técnicas e organizativas para garantia da disponibilidade, integridade e confidencialidade da informação nos seus sistemas de informação, para uma gestão eficiente dos seus negócios, e garantia de elevada qualidade na prestação de serviços e relação com os seus clientes e parceiros.
     
      • Avaliar de forma periódica o nível de exposição ao risco dos seus sistemas de informação, face a vulnerabilidades técnicas e de comportamento humano, com definição de medidas concretas de correção.
     
      • Garantir a segurança física, proteção do ambiente e controlo de acessos físicos e lógicos aos seus sistemas de informação.
     
      • Dotar a organização de um adequado processo de reporte de falhas pelos utilizadores, tratamento e resolução de incidentes, envolvendo as partes interessadas e cumprindo com as obrigações legais e contratuais definidas.
     
      • Criar resiliência dos seus sistemas de informação e permitir a continuidade das atividades, com uma adequada gestão de cópias de segurança e a recuperação de sistemas e informação em caso de contingência ou desastres.
     
      • Implementar uma adequada segurança da cadeia de abastecimento, incluindo relação com fornecedores ou prestadores de serviços diretos.

      • Proceder a avaliações de risco para a segurança da informação em processos de aquisição, desenvolvimento e manutenção dos sistemas de informação, incluindo a gestão de vulnerabilidades;
     
      • Definir, atualizar e divulgar políticas e procedimentos para a adequada utilização dos sistemas de informação e garantia de segurança da informação e proteção de dados pessoais.
     
      • Implementar uma cultura de segurança da informação e proteção de dados por desenho e por omissão, incluindo a formação e consciencialização de todos os colaboradores e apoio na implementação de práticas de ciber-higiene.
     
      • Cumprir com a legislação e regulamentação aplicável na utilização dos sistemas de informação e segurança da informação.
     
      • Proceder à revisão contínua do seu sistema de gestão de segurança da informação, com auditorias periódicas, com vista à melhoria contínua e avaliação do cumprimento dos requisitos, procedimentos estabelecidos e resultados esperados..

    A Orbcom compromete-se a adotar as melhores práticas e referenciais da indústria em matérias de segurança da informação e cibersegurança, usando a norma ISO/IEC 27001:2022, o NIST’s Cyber Security Framework e o Quadro Nacional de Referência para a Cibersegurança do Centro Nacional de Cibersegurança (CNCS).